Red Hat Training

A Red Hat training course is available for RHEL 8

7.2. BIND - DNS 구현

RHEL 8에는 버전 9.11에 BIND(Berkeley Internet Name Domain)가 포함되어 있습니다. 이 버전의 DNS 서버는 버전 9.10에 비해 여러 새로운 기능 및 기능 변경 사항을 도입했습니다.

새로운 기능:

  • Catalog Zones 라는 보조 서버를 프로비저닝하는 새로운 방법이 추가되었습니다.
  • 이제 도메인 이름 시스템 쿠키 이름이 지정된 서비스와 dig 유틸리티에 의해 전송됩니다.
  • 응답 속도 제한 기능은 이제 DNS 간소화 공격을 완화하는 데 도움이 될 수 있습니다.
  • response-policy 영역(RPZ)의 성능이 향상되었습니다.
  • map 이라는 새 영역 파일 형식이 추가되었습니다. 이 형식으로 저장된 영역 데이터는 메모리에 직접 매핑할 수 있으므로 영역을 훨씬 더 빠르게 로드할 수 있습니다.
  • delv (도메인 엔티티 조회 및 검증)라는 새로운 도구가 추가되어 dig와 같은 DNS 데이터를 찾고 내부 DNS 보안 확장(DNSSEC) 검증을 수행하기 위한 의미도 추가되었습니다.
  • 이제 새로운 mdig 명령을 사용할 수 있습니다. 이 명령은 여러 파이프라인 쿼리를 보낸 다음 다음 쿼리를 전송하기 전에 하나의 쿼리를 전송하고 응답을 기다리는 대신 응답을 기다리는 dig 명령의 버전입니다.
  • 재귀 리졸버 성능을 개선하는 새로운 prefetch 옵션이 추가되었습니다.
  • 뷰 간에 영역 데이터를 공유할 수 있도록 하는 새로운 보기 영역 옵션이 추가되었습니다. 이 옵션을 사용하면 메모리에 여러 복사본을 저장하지 않고도 여러 뷰가 동일한 영역을 권한 있는 상태로 제공할 수 있습니다.
  • 영역에 최대 TTL을 적용하는 새로운 max-zone-ttl 옵션이 추가되었습니다. TTL이 더 높은 영역이 로드되면 로드가 실패합니다. TTL이 높은 DDNS(Dynamic DNS) 업데이트는 허용되지만 TTL은 잘립니다.
  • 서비스 거부 공격을 통해 권한 있는 서버로 재귀 확인자가 보내는 쿼리를 제한하기 위해 새 할당량이 추가되었습니다.
  • 이제 nslookup 유틸리티는 기본적으로 IPv6 및 IPv4 주소를 모두 조회합니다.
  • 이제 named 서비스는 시작하기 전에 다른 이름 서버 프로세스가 실행 중인지 확인합니다.
  • 서명된 영역을 로드할 때 named 는 RSIG(리소스 레코드 서명) 시간이 향후에 있는지 확인하고 필요한 경우 RRSIG를 즉시 다시 생성합니다.
  • 이제 영역 전송에서 더 작은 메시지 크기를 사용하여 메시지 압축을 개선하여 네트워크 사용량을 줄입니다.

기능 변경 사항:

  • 새로운 통계를 포함한 통계 채널의 버전 3 XML 스키마는 더 빠른 구문 분석을 위해 플랫화된 XML 트리를 통해 HTTP 인터페이스에서 제공합니다. 레거시 버전 2 XML 스키마는 더 이상 지원되지 않습니다.
  • 이제 named 서비스는 기본적으로 IPv6 및 IPv4 인터페이스에서 수신 대기합니다.
  • named 서비스는 더 이상 GeoIP 데이터베이스를 지원하지 않습니다. 쿼리 보낸 사람 위치가 가정하여 정의한 ACL(액세스 제어 목록)을 사용할 수 없습니다.
  • RHEL 8.2 이후 named 서비스는 libmaxminddb 데이터 형식으로 제공되는 GeoIP2를 지원합니다.